Die DSGVO und der Beschäftigtendatenschutz

Keine allgemeine Regelung für alle Länder

In der DSGVO ist der Beschäftigtendatenschutz nicht geregelt und wurde entsprechend ausgeklammert in Art. 88 – Datenverarbeitung im Beschäftigtenkontext. Hier wird in Abs. 1 beschrieben, dass die Mitgliedsstaaten Rechtsvorschriften oder Kollektivvereinbarungen (einschl. Betriebsvereinbarungen) treffen können. Dies ist eine sogenannte nationale Öffnungsklausel in der DSGVO bzgl. der Verarbeitung von Beschäftigtendaten, die im Erwägungsgrund 155 noch detaillierter beschrieben ist.

Der Abs. 2 des Art. 88 beschreibt den Datentransfer zwischen verbundenen Unternehmen, was auf das Konzernprivileg hin deutet.

Muss der deutschte Gesetzgeber tätig werden?

Der deutsche Gesetzgeber muss im Beschäftigtendatenschutz auf jeden Fall tätig werden, da in Art. 88 Abs. 3 beschrieben ist, dass jeder Mitgliedsstaat der Kommission bis zum in Kraft treten der DSGVO am 25.05.18 die Rechtsvorschriften mitteilen soll, die aufgrund des Art. 88 Abs. 1 erlassen werden.

In wie weit §32 des BDSG übergangsweise als nationale Regelung gelten kann ist fraglich, obwohl dies voraussichtlich die einzige Regelung sein wird, da zu bezweifeln ist, dass der Beschäftigtendatenschutz noch in dieser Legislaturperiode neu geregelt wird und die Zeit nach der Wahl 2017 doch recht knapp bemessen ist. Als Übergangslösung kann dies sicher akzeptiert werden, obwohl dabei auf jeden Fall eine Überprüfung des Gesetzgebers erfolgen muss in Bezug auf die Kompatibilität zur DSGVO.

Was passiert mit bestehenden Betriebsvereinbarungen?

Die Betriebsvereinbarungen, die Arbeitgeber und Betriebsräte in den letzten Jahren ausgearbeitet haben um den Umgang mit personenbezogenen Daten zu regeln, sollten genau überprüft werden, da diese was Regelungen angehen der DSGVO entsprechen müssen. Dementsprechend sollten sich beiden Seiten jetzt schon zusammen setzen und eine Überprüfung durchführen um ggf. in Neuverhandlungen einzusteigen, da eine neu ausgearbeitete Betriebsvereinbarung bzgl. des Umgangs mit personenbezogenen Daten zum in Kraft treten der EU-Datenschutzgrundverordnung verhandelt sein muss und solche Verhandlungen meistens viel Zeit in Anspruch nehmen.

Mirko Tasch - Datenschutz-Auditor

Mirko Tasch – Datenschutz-Auditor

Falls Sie Fragen zum Beschäftigendatenschutz in der DSGVO haben, nehmen Sie Kontakt zu unserem Spezialisten, Hrn. Mirko Tasch, auf. Hr. Tasch steht Ihnen zur Seite.

Zum Kontaktformular